Patch für alte Apple-Geräte von der Jailbreak-Community

Mehr als 60 Sicherheitslücken haben Geräte, die noch mit iPhone OS 3.1 laufen. Mit der Jailbreakme-Sicherheitslücke kommt eine weitere, sehr geschickt ausgenutzte und damit gefährliche Sicherheitslücke dazu. Einen Patch von Apple gibt es aber bisher nur für Besitzer von Geräten, die mit iOS 3.2.x oder 4.x arbeiten. Alle anderen müssen offiziell mit der Sicherheitslücke leben, die einem Angreifer mit einer manipulierten PDF-Datei vollständige Kontrolle über das Gerät gibt.

IPhone OS 3.0 ist erst Mitte 2009 erschienen und einige Nutzer mussten für das Betriebssystem sogar bezahlen, doch der Support für das Handybetriebssystem ist offenbar trotzdem bereits beendet worden.

Keine Informationen von Apple

Andere Betriebssystem-Hersteller wie Microsoft geben detailliert an, wann die entsprechenden Systeme aus dem Support rausgenommen werden. Windows-Mobile-5.0-Nutzer können beispielsweise noch bis 2015 den Extended Support genießen. Allerdings sind die Angaben im Mobilbereich bei Microsoft lückenhaft und auch in Redmond wird Software zuweilen früh aufgegeben. Bei Apple gibt es derartige Informationen gar nicht. Vielmehr lässt Apple die Betriebssysteme still auslaufen. Bei Mac OS X wird beispielsweise die Version 10.5 und 10.6 noch unterstützt, aber für Mac OS X 10.4 kamen plötzlich keine Patches mehr. Ähnlich verhält es sich offensichtlich bei iPhoneOS alias iOS.

Mehr als 60 offene Sicherheitslücken bleiben

Eine Lösung gibt es dennoch aus der Jailbreak-Community. Um die Sicherheitslücke zu schließen, muss das entsprechende Gerät per Jailbreak von seinen Einschränkungen zunächst befreit werden. Jay Freeman alias Saurik hat bereits eine Version eines Patches veröffentlicht und braucht Rückmeldungen. Die mehr als 60 Sicherheitslücken in iPhone OS 3.1 sind davon unberücksichtigt und bleiben weiter offen.

Der PDF-Patch wird mittlerweile auch über den Cydia-Store verteilt. Weitere Informationen zum Sicherheitspatch gibt es im Blogeintrag des iPhone-Dev-Teams.